کمیته رکن چهارم – در گزارشی از Verizon آمده است که شرکت ها قادر نیستند در برابر بدافزارها از خود محافظت نمایند زیرا اعمال اصلاحیه های امنیتی را نادیده می گیرند.
به گزارش کمیته رکن چهارم,در مجموع ۹۹٫۹ درصد از آسیب پذیری های مورد سوء استفاده قرار گرفته در سال ۲۰۱۴ مربوط به آسیب پذیری هایی بوده است که یکسال پس از انتشار اصلاحیه برای آن ها هدف حمله قرار گرفته اند.
این یافته ها متعلق به گزارش Data Breach Investigations می باشد که از داده های ۲۰۰۰۰ شرکت استخراج شده است و نشان می دهد که بسیاری از آسیب پذیری هایی که مورد سوء استفاده قرار می گیرد مربوط به سال ۲۰۰۷ و تعدادی از آن ها نیز مربوط به سال ۱۹۹۹ می باشند.
بررسی آسیب پذیری های بسیار قدیمی نشان می دهد که بهترین آسیب پذیری ها مربوط به آسیب پذیری های خیلی قدیمی می باشد و علرغم وجود اصلاحیه برای آن ها بیشترین حملات نیز بواسطه همین آسیب پذیری ها صورت گرفته است.
در این گزارش آمده است خسارتی که سوء استفاده از این آسیب پذیری ها به سازمان ها وارد می کند بسیار بیشتر از هزینه اعمال اصلاحیه ها می باشد.
منبع:مرکز ماهر
